Tüm barındırma hizmetlerinde 15% tasarruf edin

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın: Skills Başlayın
Bölüm
Yönetim

cPanel: Sunucu Yöneticileri ve Site Sahipleri İçin Tam Teknik Rehber

cPanel, Linux tabanlı bir web hosting kontrol panelidir ve tüm hosting ortamını yönetmek için grafik bir arayüz sağlar — etki alanları, e-posta, veritabanları, dosya sistemleri, güvenlik yapılandırmaları ve sunucu kaynağı izleme — tamamen tarayıcı aracılığıyla, rutin işlemler için doğrudan komut satırı erişimi gerektirmeden. İstemci-sunucu mimarisinde çalışır ve WHM (WebHost Manager) ile sıkı bir şekilde bağlıdır ve çift katmanlı bir ekosistem oluşturur: WHM sunucu düzeyinde yönetimi yönetirken, cPanel katı ayrıcalık izolasyonu ile bireysel hesap yönetimini işler.

Bu mimari, cPanel’i paylaşılan hosting sağlayıcıları ve cPanel ile VPS ortamları çalıştıran yöneticiler için baskın seçim haline getirir; burada çok kiracılı izolasyon, otomatik hizmet yapılandırması ve olgun bir araç ekosistemi vazgeçilmez gereksinimlerdir.

İç Mimari: cPanel Gerçekte Nasıl Çalışır

Temel Teknoloji Yığını

cPanel yalnızca Linux dağıtımlarında çalışır — AlmaLinux 8/9, Rocky Linux 8/9 ve CloudLinux 7/8/9 — ve LAMP yığını (Linux, Apache, MySQL/MariaDB, PHP) ile yerel olarak entegre olur. Ayrıca alternatif web sunucularını destekler: LiteSpeed Enterprise, Apache’nin yerini alan bir hizmet olarak çalışırken, Nginx, Apache’nin önünde ters proxy olarak yapılandırılabilir ve yüksek trafikli üretim senaryoları için uyumluluğu genişletir.

İşlem düzeyinde, cPanel ayrı bir işlevi işleyen kalıcı sistem daemon’ları kümesi aracılığıyla çalışır:

  • cpsrvd — kimlik doğrulama oturumlarını ve kontrol paneli arayüzü için HTTP/HTTPS isteklerini yöneten birincil daemon
  • cpaneld — kullanıcıya yönelik arayüz işlemi (HTTPS için 2083 portu)
  • whostmgrd — WHM daemon’u (HTTPS için 2087 portu)
  • cpdavd — entegre WebDAV hizmeti
  • tailwatchd — gerçek zamanlı günlük izleme ve olay işleme

Bu daemon tabanlı mimari, her bileşenin etkin barındırma hizmetlerini kesintiye uğratmadan bağımsız olarak yeniden başlatılabileceği anlamına gelir — tek bir hizmet yeniden başlatması yaygın kapalı kalma süresine neden olabilecek monolitik kontrol paneli tasarımlarına kıyasla kritik bir operasyonel avantajdır.

cPanel ve WHM Ayrıcalık Ayrımı Modeli

cPanel ve WHM arasındaki işlevsel ayrım, en sık yanlış anlaşılan mimari kavramlardan biridir ve yanlış anlaşılması çok kiracılı ortamlarda ciddi yanlış yapılandırmaya yol açar.

WHM (WebHost Manager) kök veya satıcı düzeyinde çalışır ve şunları sağlar:

  • Bireysel cPanel hesaplarının oluşturulması, askıya alınması ve sonlandırılması
  • Hesap başına kaynak tahsisi: disk kotası, bant genişliği sınırları, ek alan adı sayıları, e-posta hesabı sınırları
  • EasyApache 4 aracılığıyla sunucu düzeyinde yazılım yönetimi (Apache, PHP sürümleri, uzantılar)
  • Temel hizmetlerin yapılandırması: Exim (MTA), BIND veya PowerDNS (DNS), Pure-FTPd veya ProFTPd (FTP)
  • Sunucu genelinde SSL sertifikası yönetimi
  • Programlı otomasyon için cPanel ve WHM API’sine tam erişim (UAPI, cPanel API2)

cPanel kesinlikle tek bir kullanıcı hesabı bağlamında çalışır. Aynı fiziksel veya sanal sunucudaki diğer tüm hesaplardan tamamen izole edilmiştir — bu özellik mimari olarak uygulanır, yalnızca politika tabanlı değildir. Bu izolasyon, cPanel’i aynı donanımda düzinelerce veya yüzlerce kiracının bir arada bulunduğu paylaşılan barındırma ortamları için uygulanabilir kılar.

Kendiniz yönettiğiniz bir özel sunucuda, her iki arayüze de eşzamanlı erişiminiz vardır ve bu da altyapı katmanından bireysel uygulama yapılandırmasına kadar tam kontrol sağlar.

Temel Teknik Özellikler: Ayrıntılı Analiz

Domain ve DNS Yönetimi

cPanel, A, AAAA, CNAME, MX, TXT, SRV ve CAA kayıt türlerini destekleyen tam işlevli bir DNS bölge editörü içerir. Zone Editor, bölge dosyalarının doğrudan manipülasyonuna izin verirken, Simple DNS Zone Editor, derin DNS uzmanlığı olmayan kullanıcılar için basitleştirilmiş bir arayüz sağlar.

Sıklıkla gözden kaçırılan teknik olarak önemli bir detay: cPanel, yetkili nameserver ile yerel hizmetler (Exim, Apache) arasında iç DNS yayılmasını otomatik olarak yönetir. Bu, manuel veya DIY kurulumlarında rutin olarak ortaya çıkan yanlış yapılandırma hatalarının sınıfını ortadan kaldırır; burada DNS değişikliği bölge dosyasına uygulanır ancak manuel yeniden yükleme yapılana kadar yerel hizmet yapılandırmasına yansıtılmaz.

Ek alanlar, alt alanlar ve park edilmiş alanlar, cPanel’de her biri farklı teknik davranışlara sahiptir:

  • Ek alanlar ayrı bir belge kökü oluşturur ve tamamen bağımsız bir siteyi barındırabilir
  • Alt alanlar ana hesabın yapılandırma bağlamını paylaşır ancak kendi belge köküne sahiptir
  • Park edilmiş alanlar (takma adlar) birincil alan ile aynı belge köküne çözümlenir — marka koruması için kullanışlıdır, ayrı içerik barındırmak için değil

E-posta Stack Yapılandırması

cPanel’deki entegre e-posta stack’i tam üretim sınıfı bir mesajlaşma altyapısıdır:

  • Exim MTA (Mail Transfer Agent) olarak — DKIM imzalama, SPF zorlama ve DMARC politikası işleme için yerel destek ile WHM’den yapılandırılabilir
  • Dovecot IMAP/POP3 sunucusu olarak
  • SpamAssassin ve BoxTrapper spam filtreleme ve challenge-response doğrulaması için
  • Roundcube veya Horde webmail istemcileri olarak

Kritik bir teslim edilebilirlik detayı: cPanel, hesap oluşturma sırasında DKIM imzalarını ve SPF kayıtlarını otomatik olarak yapılandırır. Ancak, DMARC politikası kayıtları DNS bölgesine manuel olarak eklenmelidir — bu eksiklik cPanel tarafından yönetilen ortamlarda yaygındır ve işlem e-postası teslim edilebilirliğini doğrudan azaltır. Otomatik e-posta gönderen herhangi bir üretim ortamı (sipariş onayları, parola sıfırlamaları, bildirimler) açıkça yapılandırılmış bir DMARC kaydına sahip olmalıdır.

Barındırma hesabının yerleşik posta hizmetlerinden ayrı olarak adanmış kaynaklara sahip profesyonel mesajlaşma altyapısı gerektiren kuruluşlar için, ayrı bir E-posta Barındırma çözümünü değerlendirmek ciddi bir düşünmeye değerdir.

Veritabanı Yönetimi

cPanel, MySQL ve MariaDB’yi yerel olarak destekler ve phpMyAdmin doğrudan arayüzden erişilebilir. MySQL Database Wizard, tam sağlama dizisini otomatikleştirir — veritabanı oluşturma, kullanıcı oluşturma ve ayrıcalık atama — dört ila beş ayrı CLI komutunun olacağı şeyi tek bir rehberli iş akışına daraltır.

PostgreSQL, phpPgAdmin modülü aracılığıyla desteklenir, ancak WHM’den ayrı bir kurulum gerektirir. Bu, kritik bir ön-göç kontrol noktasıdır: PostgreSQL üzerine inşa edilen uygulamalar, modülün mevcut olduğunu varsayamaz ve dağıtımdan önce kullanılabilirliği doğrulamalıdır.

Uzak veritabanı erişimi, Remote MySQL bölümü aracılığıyla yönetilir; burada belirli IP adresleri veya CIDR aralıkları harici bağlantılar için beyaz listeye alınır. Bunu yapılandırmayı unutmak, uzak bir uygulamayı cPanel tarafından yönetilen bir veritabanına bağlarken “bağlantı reddedildi” hatalarının en yaygın nedenidir.

Güvenlik Mimarisi

cPanel’nin güvenlik modeli birden fazla katmanda çalışır:

  • ModSecurity (Apache düzeyinde WAF) — hesap başına veya WHM’den küresel olarak yapılandırılabilir, OWASP Core Rule Set desteği ile
  • CSF/LFD (ConfigServer Firewall) — cPanel ortamları için en yaygın olarak dağıtılan üçüncü taraf güvenlik duvarı, brute-force koruması, port tarama algılaması ve bağlantı hızı sınırlaması sağlar
  • Imunify360 — proaktif kötü amaçlı yazılım algılaması, itibar tabanlı IP engelleme ve otomatik olay yanıtı ile gelişmiş bir güvenlik eklentisi
  • AutoSSL — Let’s Encrypt ile otomatik sertifika verme ve yenileme için yerel entegrasyon
  • Directory Privacy — belirli dizinler için HTTP Basic Authentication koruması
  • IP Blocker — arayüzden bireysel IP adreslerinin veya CIDR aralıklarının doğrudan engellenmesi

Yükseltilmiş güvenlik gereksinimleri olan ortamlar için, temel sunucuda CloudLinux OS çalıştırmak CageFS ekler — hesap başına sanal dosya sistemi, hesaplar arasında yanal hareketi önler. Bir hesap tehlikeye girerse bile, CageFS saldırganın aynı sunucudaki diğer hesaplara ait dosyaları, işlemleri veya ortam değişkenlerini okumasını engeller. Bu, çok kiracılı cPanel dağıtımları için mevcut olan en etkili güvenlik geliştirmesidir.

Performans İzleme ve Kaynak Kontrolü

cPanel, gerçek zamanlı görünürlük sağlar:

  • İşlem başına CPU, RAM ve I/O kullanımı (CloudLinux LVE entegrasyonu ile)
  • Aylık bant genişliği tüketimi ve geçmiş grafikler
  • Apache Status aracılığıyla etkin Apache worker işlemleri
  • Alan başına Apache ve PHP hata günlükleri

LVE (Lightweight Virtual Environment), CloudLinux ile kullanılabilir, hesap başına sabit kaynak sınırları uygular. LVE olmadan, tek bir hatalı davranış gösteren hesap — kaçak PHP betiği, kötü optimize edilmiş WordPress eklentisi, spam kampanyası — tüm sunucu için CPU veya belleği doyurabilir ve diğer her kiracıyı etkileyebilir. LVE, bu sorun sınıfını yapısal olarak imkansız hale getirir.

Yedekleme ve Kurtarma Mekanizmaları

cPanel, anlamlı şekilde farklı yeteneklere sahip iki farklı yedekleme mekanizması sağlar:

cPanel Yerel Yedekleme (WHM’den yapılandırılabilir):

  • Tam veya artımlı hesap yedeklemeleri
.tar.gz arşivleri olarak depolanır — taşınabilir ve sağlayıcıdan bağımsız olarak herhangi bir cPanel sunucusunda geri yüklenebilir
Yapılandırılabilir saklama politikaları ve uzak aktarım (FTP, SCP)

JetBackup (üçüncü taraf eklentisi, üretim için endüstri standardı):

Dosya veya veritabanı düzeyinde ayrıntılı geri yükleme ile artımlı yedeklemeler
Harici depolama entegrasyonu: Amazon S3, Backblaze B2, Google Drive, FTP
Tüm hesabı geri yüklemeden zaman içinde belirli bir noktaya geri yükleme yeteneği

Yerel cPanel yedeklemelerinin teknik olarak önemli bir özelliği: .tar.gz biçimi tam veri taşınabilirliğini sağlar. Yedekleme arşivini indirerek ve WHM’nin Transfer Tool’u aracılığıyla geri yükleyerek bir hesabı bir barındırma sağlayıcısından diğerine geçirebilirsiniz; veri katmanında satıcı kilitlenmesi yoktur.
Kurumsal sınıf kurtarma hedefleri gerektiren ortamlar için, cPanel’nin yerel yedeklemesini adanmış bir yedekleme hizmetiyle eşleştirmek, ciddi üretim iş yükleri için gerekli olan artıklığı sağlar.
cPanel vs. Major Alternatives: Technical Comparison




Criterion
cPanel / WHM
Plesk
DirectAdmin
ISPConfig




Supported OS
AlmaLinux, CloudLinux, Rocky Linux
Linux + Windows Server
Linux only
Linux only


Windows Support
No
Yes
No
No


Licensing Model
Per-server monthly subscription
Per-server or per-user
Per-server (perpetual or monthly)
Open-source, free


Estimated Monthly Cost
$15–$45/server
$10–$35/server
$2–$15/server
Free


UI Maturity
Mature, feature-dense
Modern, clean
Simple, functional
Technical, steep curve


Plugin Ecosystem
Extensive (Softaculous, JetBackup, Imunify360)
Extensive
Limited
Limited


Automation API
Full (UAPI, cPanel API2)
Full
Partial
Limited


Resource Footprint
Moderate-high
Moderate
Low
Low


Multi-PHP Versions
Yes (EasyApache 4)
Yes
Yes
Yes


CloudLinux / CageFS
Native integration
Partial
Partial
No


Community and Docs
Very extensive
Extensive
Moderate
Moderate


Ideal For
Hosting providers, web agencies
Mixed Linux/Windows environments
Resource-constrained VPS
Advanced DIY administrators




Kullanım Durumu Karar Matrisi: Doğru Kontrol Panelini Seçme
cPanel seçin:

Katı hesap başına izolasyon gerektiren onlarca veya yüzlerce hesapla paylaşılan bir barındırma ortamı işletiyorsunuz
Ekibiniz zaten cPanel arayüzünde eğitilmiş ve yeniden eğitim maliyetini minimize etmek bir iş gereksinimidir
Tek tıklamayla CMS dağıtımı için yerel Softaculous entegrasyonuna ihtiyacınız var (WordPress, Joomla, Magento, PrestaShop)
Üretim yığınınız olgun üçüncü taraf araçları gerektiriyor: JetBackup, Imunify360, CloudLinux LVE
cPanel lisanslamasının plan maliyetine dahil olduğu bir VPS Hosting planı satın alıyorsunuz

Plesk seçin:

Windows Server ortamlarını IIS ile yönetiyorsunuz veya tek bir arayüzden karışık bir Linux/Windows filosunu yönetiyorsunuz
Karşılaştırılabilir özellik derinliğine sahip daha görsel olarak modern bir arayüzü tercih ediyorsunuz

DirectAdmin seçin:

2 GB RAM’den az bir VPS çalıştırıyorsunuz ve minimal bellek ayak izine sahip bir kontrol paneline ihtiyacınız var
Lisanslama maliyeti katı bir kısıtlamadır ve temel çok hesaplı yönetim gerekiyorsunuz

ISPConfig seçin:

Lisanslama ek yükü olmadan tam kontrol gerektiren deneyimli bir sistem yöneticisisiniz
Daha dik yapılandırma eğrisinin kabul edilebilir olduğu az sayıda kişisel veya test sunucusu yönetiyorsunuz

Kurulum ve Kurulum Öncesi Gereksinimler
Sistem Gereksinimleri




Parameter
Minimum
Üretim için Önerilen




İşletim Sistemi
AlmaLinux 8, Rocky Linux 8
AlmaLinux 9, CloudLinux 8/9


RAM
1 GB
Yüksek trafikli sunucular için 4 GB+


Disk Alanı
20 GB
40 GB+


Erişim
Root SSH
Root SSH


Hostname
Geçerli FQDN
DNS’de doğru şekilde çözümlenen geçerli FQDN




> Önemli: CentOS 7 desteği resmi olarak Temmuz 2024’te sonlandırılmıştır. Ubuntu 20.04 deneysel olarak desteklenmektedir ancak üretim dağıtımları için önerilmemektedir.
Kurulum Süreci
Kurulum, root olarak tek bir komut dosyası aracılığıyla gerçekleştirilir:
cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest
İşlem, bağlantı hızı ve sunucu performansına bağlı olarak 30 ila 90 dakika arasında sürer. Kurulum sonrasında, cPanel Store veya yetkili bir lisans satıcısı aracılığıyla lisans aktivasyonu gereklidir.
Kritik kurulum öncesi kontrol listesi:

FQDN’nin doğru şekilde ayarlandığını doğrulayın: hostname --fqdn
  • Yükleyiciyi başlatmadan önce hostname’in sunucunun IP’sine genel DNS aracılığıyla çözümlendiğini onaylayın
  • 2082, 2083, 2086 ve 2087 portlarının herhangi bir upstream güvenlik duvarında açık olduğundan emin olun
  • cPanel’i zaten başka bir hizmete bağlı bir IP’ye sahip bir sunucuya yüklemeyin — bu, kurulum sonrasında tanılanması zor olan lisanslama hatalarına neden olur
  • > cPanel’i yanlış ayarlanmış bir hostname’e veya çakışan bir IP bağlamasına sahip bir sunucuya yüklemek, kurulum sonrası lisanslama hatalarının tek en yaygın nedenidir. Bu hatalar yalnızca 30–90 dakikalık kurulum tamamlandıktan sonra ortaya çıkar ve ön kontrolü zorunlu kılar.

    Lisanslama Modeli: 2019’da Neler Değişti ve Neden Önemli

    2019’da cPanel, ömür boyu lisanslama yerine aktif hesap sayısına göre katmanlı aylık abonelik modeline geçti:

    KatmanHesap SınırıYaklaşık Aylık Maliyet
    Solo1 hesap~$15/ay
    Admin5’e kadar hesap~$20/ay
    Pro30’a kadar hesap~$30/ay
    PremierSınırsız hesap~$45/ay

    Bu değişiklik, küçük barındırma sağlayıcılarını önemli ölçüde etkiledi ve uygun maliyetli bir alternatif olarak DirectAdmin’in benimsenmesini hızlandırdı. Yönetilen bir barındırma planı satın alırken, cPanel lisanslama işinin plan fiyatına dahil olup olmadığını doğrulayın — bu, çoğu VPS Kontrol Panelleri teklifinde standart uygulamadır ancak her zaman açıkça onaylanmalıdır.

    Modern Hosting Ekosistemi ile Entegrasyon

    Softaculous: Otomatik Uygulama Dağıtımı

    Softaculous, cPanel ortamları için baskın otomatik yükleyicidir ve WordPress, Joomla, Drupal, Magento ve PrestaShop dahil 400’den fazla web uygulamasını destekler. Kurulum 60 saniyeden kısa sürede tamamlanır ve veritabanı oluşturma, kullanıcı sağlama ve dosya izni yapılandırmasını otomatik olarak işler.

    İlk dağıtımın ötesinde, Softaculous sürüm güncellemelerini yönetir ve hazırlama ortamı klonlama sağlar — bu işlevsellik, paylaşılan bir sunucu genelinde birden fazla CMS kurulumunu yönetmenin operasyonel yükünü önemli ölçüde azaltır.

    EasyApache 4: Çok Sürümlü PHP Yönetimi

    EasyApache 4 (EA4), Apache ve PHP’yi derlemek ve yapılandırmak için WHM aracıdır. En operasyonel olarak önemli yeteneği, eşzamanlı çok sürümlü PHP desteğidir — PHP 7.4, 8.0, 8.1, 8.2 ve 8.3’ün tümü aynı sunucuda eşzamanlı olarak çalışabilir ve sürüm seçimi etki alanı başına yapılandırılabilir.

    Bu, eski uygulamaların PHP 7.4 gerektirdiği müşteri portföylerini yönetirken yeni projelerin PHP 8.2’yi hedeflediği web ajansları için kritik bir özelliktir. Bu yetenek olmadan, her sürüm yükseltmesi barındırılan tüm siteler genelinde bir uyumluluk riski haline gelir.

    PHP uzantıları (OPcache, Memcached, Redis, Imagick, GD) WHM’den PHP sürümü başına yüklenir ve diğer etkin sürümleri etkilemez. Bu izolasyon, bir uygulama için bir uzantı yüklemesinin başka bir uygulamayı bozduğu yaygın senaryoyu önler.

    AutoSSL ve Let’s Encrypt Entegrasyonu

    AutoSSL, cPanel’in Let’s Encrypt veya Sectigo aracılığıyla SSL sertifikalarını otomatik olarak verme ve yenileme mekanizmasıdır. Etki alanı doğrulaması HTTP-01 challenge yöntemini kullanır; bu, sertifika verilmesinden önce etki alanının sunucunun IP’sine doğru şekilde çözümlenmesini gerektirir.

    Temel sınırlama: AutoSSL joker sertifikaları (*.domain.com) vermez. Joker kapsamı için, DNS-01 challenge yöntemini kullanarak Let’s Encrypt ile el ile entegre olmalı veya ticari bir joker sertifika satın almalısınız.

    Joker SSL veya genişletilmiş doğrulama sertifikaları gerektiren üretim ortamları için, özel SSL Sertifikaları AutoSSL’nin sağlayamadığı kapsamı sağlar.

    Gelişmiş Senaryolar ve Sınır Durumları

    VPS’de cPanel vs. Dedicated Server: Pratik Farklar

    Bir VPS’de kaynaklar hypervisor seviyesinde paylaşılır. VPS’de 4 GB RAM ile 20+ hesap çalıştıran cPanel, ölçülebilir bellek baskısı oluşturur: cpsrvd, MySQL, Exim ve Apache toplu olarak boş durumda 1,5–2 GB RAM tüketir, herhangi bir kullanıcı trafiği sunulmadan önce.

    Pratik çözüm, mod_php yerine PHP-FPM etkinleştirmektir — PHP-FPM, prefork MPM ile mod_php’ye kıyasla istek başına bellek yükünü önemli ölçüde azaltan bir işlem havuzu modeli kullanır.

    Dedicated Server‘da, LiteSpeed Enterprise’ı Apache yerine dağıtma esnekliğine sahipsiniz ve bu, yüksek trafik yükleri altında kaynak tüketimini %40’a kadar azaltır. Bu optimizasyon standart paylaşılan barındırma ortamlarında kullanılamaz ve bu da sürekli yüksek eşzamanlılığa sahip siteler için dedicated donanımı doğru seçim haline getirir.

    Sunucu-Sunucu Geçişi

    WHM’nin Transfer Tool’u, dosyalar, veritabanları, DNS bölgeleri, e-posta hesapları ve hizmet yapılandırmaları dahil olmak üzere cPanel sunucuları arasında tam hesap geçişini otomatikleştirir. Ancak, birkaç sınır durumu manuel müdahale gerektirir:

    • MySQL sürüm uyumsuzluğu kaynak ve hedef sunucular arasında veritabanı içe aktarma hatalarına neden olabilir — geçişi başlatmadan önce sürüm paritesini doğrulayın
    • Manuel olarak değiştirilen dosya izinleri transfer işlemi tarafından her zaman doğru şekilde geri yüklenmez — geçişten sonra kritik dizinleri denetleyin
    • AutoSSL sertifikaları aktarılmaz — DNS yayılması tamamlandıktan sonra hedef sunucuda yeniden verilmelidir
    • Özel Apache yapılandırmaları dosyalarda doğru şekilde aktarılır, ancak cPanel’in yapılandırma çerçevesi dışında eklenen sunucu düzeyindeki Apache yönergeleri aktarılmaz

    DDoS Koruması ve cPanel

    cPanel, yerel DDoS azaltması sağlamaz. Koruma, ağ katmanında uygulanmalıdır — upstream scrubbing hizmetleri, BGP tabanlı trafik yönlendirmesi veya altyapı düzeyindeki filtreleme aracılığıyla. Barındırılan siteleriniz volumetrik saldırıların hedefi ise, kontrol paneli seçimi önemsizdir; cPanel, Plesk veya bare sunucu çalıştırıp çalıştırmadığınızdan bağımsız olarak ağ katmanı koruması yerinde olmalıdır.

    Docker ve Konteynerleştirilmiş İş Yükleri

    cPanel, konteynerleştirilmiş uygulama mimarileri için tasarlanmamıştır. Docker’ı cPanel ile aynı sunucuda çalıştırmak teknik olarak mümkündür ancak port çatışmaları, CSF/LFD’den iptables kuralı müdahalesi ve namespace izolasyon komplikasyonları sunar. Konteynerleştirilmiş iş yükleri için, kontrol paneli olmayan bir VPS — veya özel bir konteyner orkestrasyonu katmanı (Portainer, Kubernetes) ile — mimaride doğru seçimdir.

    Teknik Karar ve Konfigürasyon Kontrol Listesi

    Kurulumdan Önce

    • [ ] İşletim sistemi AlmaLinux 8/9 veya Rocky Linux 8/9 (üretim için Ubuntu, Debian değil)
    • [ ] FQDN hostname yapılandırılmış ve genel DNS üzerinden doğru şekilde çözümleniyor: hostname --fqdn
    • [ ] 2082, 2083, 2086 ve 2087 portları herhangi bir upstream veya donanım güvenlik duvarında açık
    • [ ] Geçerli bir cPanel lisansı mevcut veya hosting planı açıkça lisanslama içeriyor
    • [ ] Server IP zaten çakışan bir servise bağlı değil

    Zorunlu Kurulum Sonrası Konfigürasyonu

    • [ ] CSF/LFD veya eşdeğer bir güvenlik duvarı hemen dağıt — varsayılan kurulum sonrası durumda brute-force koruması yok
    • [ ] Tüm aktif alanlar için Let’s Encrypt ile AutoSSL etkinleştir
    • [ ] Aktif e-posta içeren tüm alanlar için manuel olarak DMARC DNS kayıtları ekle — yalnızca cPanel’in otomatik DKIM/SPF konfigürasyonuna güvenme
    • [ ] Yedekleme politikasını yapılandır: sıklık, saklama süresi ve harici hedef (S3, FTP veya özel bir yedekleme servisi)
    • [ ] Sunucunun saldırı yüzeyini azaltmak için EasyApache aracılığıyla kullanılmayan Apache modüllerini devre dışı bırak
    • [ ] 8 GB’tan az RAM’e sahip sunucularda mod_php yerine PHP-FPM’i etkinleştir

    Devam Eden Güvenlik Bakımı

    • [ ] Üç ayda bir inaktif cPanel hesaplarını denetle — artık kullanılmayan hesapları askıya al veya sonlandır
    • [ ] Spam relay veya tehlikeye atılmış hesap aktivitesinin işaretleri için Exim günlüklerini düzenli olarak gözden geçir
    • [ ] Anormal davranış kalıplarını erken tespit etmek için hesap başına kaynak kullanımını izle
    • [ ] WHM ve cPanel’i en son kararlı sürüme güncelle — özellikle güvenlik yamaları için otomatik güncellemeleri etkinleştir
    • [ ] Yasal trafiği etkileyen yanlış pozitifleri belirlemek için ModSecurity kural isabetlerini düzenli olarak gözden geçir

    Sık Sorulan Sorular

    2024–2025’te cPanel ile hangi Linux dağıtımları uyumludur?

    cPanel resmi olarak AlmaLinux 8 ve 9, Rocky Linux 8 ve 9 ve CloudLinux 7, 8 ve 9’u destekler. CentOS 7 desteği Temmuz 2024’te kaldırılmıştır. Ubuntu 20.04 deneysel destek içerir ancak üretim ortamları için önerilmez.

    cPanel 1 GB RAM’li bir VPS’ye kurulabilir mi?

    Kurulum teknik olarak mümkündür, ancak üretimde çalıştırılması tavsiye edilmez. cPanel’in temel hizmetleri — Apache, MySQL ve Exim — boşta durumda toplu olarak 800 MB ile 1.2 GB RAM tüketir. Bir ile beş etkin hesabı barındıran bir sunucu için minimum 2 GB RAM’li bir VPS pratik eşiktir.

    cPanel ile WHM arasındaki işlevsel fark nedir?

    cPanel, tek bir barındırma hesabını yönetmek için son kullanıcı arayüzüdür: alan adları, e-posta, dosyalar ve veritabanları. WHM, sunucudaki tüm cPanel hesaplarını yönetmek, genel hizmetleri yapılandırmak ve kaynakları tahsis etmek için sunucu yöneticisi arayüzüdür. Her ikisi aynı anda kurulur ve aynı sistemin tamamlayıcı katmanları olarak çalışır.

    cPanel lisansı sona erdiğinde ne olur?

    cPanel, arayüzün erişilebilir kalması ancak lisans uyarılarını göstermesi sırasında 15 günlük bir yetkisiz kullanım dönemine girer. Yetkisiz kullanım döneminden sonra, cPanel ve WHM arayüzlerine erişim engellenir. Kritik olarak, temel barındırma hizmetleri — Apache, MySQL, Exim — normal şekilde çalışmaya devam eder. Barındırılan siteler çevrimiçi kalır, ancak lisans yenilenene kadar grafik arayüz aracılığıyla tüm yönetim imkansız hale gelir.

    cPanel aynı anda birden fazla PHP sürümünü destekler mi?

    Evet. EasyApache 4, PHP 7.4, 8.0, 8.1, 8.2 ve 8.3’ü aynı sunucuda eşzamanlı olarak çalıştırmayı destekler ve etkin PHP sürümü alan adı başına seçilebilir. PHP uzantıları sürüm başına bağımsız olarak yönetilir, bu nedenle bir PHP sürümü için bir uzantı yüklemek veya güncellemek aynı sunucuda çalışan diğerlerini etkilemez.

    cPanel paylaşılan barındırma planlarıyla çalışır mı?

    Evet. cPanel, Paylaşılan Web Barındırma ortamları için endüstri standardı kontrol panelidir. Hesap izolasyon modeli, kaynak yönetimi araçları ve olgun ekosistemi, çok kiracılı altyapıyı ölçekte çalıştıran sağlayıcılar için varsayılan seçim haline getirir.

    *cPanel’de bir üretim ortamı çalıştırmak, doğru temel altyapı gerektirir. Kaynak açısından verimli bir VPS’ye veya yüksek performanslı bir özel sunucuya ihtiyacınız olsun, hesap yükünüz ve trafik profilinizle eşleşen donanım seçmek, kontrol paneli yapılandırması kadar önemlidir.*